La bourse est fermée

Comment ce logiciel de protection de PC a été piraté à la source

1 / 2

Comment ce logiciel de protection de PC a été piraté à la source

Des hackers sont parvenus à glisser un logiciel malveillant dans le logiciel CCleaner en infectant une mise à jour téléchargée en août 2017. Son éditeur Avast, spécialiste de l'antivirus, a dû avertir les utilisateurs de ce logiciel très utilisé pour supprimer les fichiers indésirables sur un PC.

Cela ressemble un peu à l'histoire de l'arroseur arrosé. Un éditeur d'antivirus a vu l'un de ses logiciels, traditionnellement utilisé pour "nettoyer" un ordinateur en supprimant des fichiers inutiles ou indésirables, lui-même contaminé à son insu par des pirates informatiques.

Ces hackers ont réussi à agir au niveau du serveur central de CCleaner à partir duquel ce programme bien connu des utilisateurs de PC sous Windows était téléchargé ou mis à jour en toute confiance. La mise à jour de ce logiciel cachait en fait un code malveillant collectant des données techniques sur l'ordinateur (liste des logiciels installés, nom de la machine, adresse IP,etc).

130 millions d'utilisateurs dans le monde

Distribué par Avast qui l'avait racheté en juillet 2017, le programme CCleaner a été téléchargé plus de deux milliards de fois depuis son lancement, ce qui en fait l’un des logiciels de sécurité les plus répandus à ce jour, actuellement utilisé par 130 millions de possesseurs d'ordinateurs Windows et 15 millions de possesseurs de smartphones Android.

La faille sécuritaire détectée par Talos, une filiale américaine de Cisco, a été signalée le 12 septembre 2017, révèle sur son blog la société Piriform qui exploite les serveurs de téléchargement contaminés. Le piratage concernait une mise à jour du logiciel CCleaner pour Windows disponible en téléchargement depuis le 15 août. Il...

Lire la suite sur BFM Business

A lire aussi